TM_105

8 8|7|2022 #105 Το Pharming είναι μια απάτη που χρη- σιμοποιούν οι εγκληματίες του κυβερνο- χώρου για να εγκαταστήσουν κακόβουλο κώδικα σε προσωπικούς υπολογιστές ή διακομιστές. Πρόκειται για μια πιο πε- ρίπλοκη τεχνική από το phising, καθώς περιλαμβάνει τη δημιουργία ψεύτικων ιστοσελίδων για την κλοπή προσωπικών πληροφοριών και δεν απαιτεί πάντα από τους χρήστες να προβαίνουν σε μη αυτό- ματες ενέργειες. Ο κακόβουλος κώδικας που εμπλέκεται σε επιθέσεις Pharming αλλάζει τις πληρο- φορίες της διεύθυνσης IP, κάτι που παρα- πέμπει τους χρήστες σε ψεύτικους ιστότο- πους χωρίς τη γνώση ή τη συγκατάθεσή τους. Μόλις ανακατευθυνθούν σε αυτούς τους ψεύτικους ιστότοπους, οι χρήστες καλούνται να εισαγάγουν προσωπικές πληροφορίες, οι οποίες στη συνέχεια χρη- σιμοποιούνται για τη διάπραξη κλοπής ταυτότητας ή οικονομικής απάτης. Οι επιτιθέμενοι στοχεύουν κυρίως πε- λάτες τραπεζών ή άλλων συστημάτων ανταλλαγής νομισμάτων. Αυτή η τακτική είναι επιτυχής, επειδή επιτρέπει στους χά- κερ να διεισδύσουν σε πολλές συσκευές ταυτόχρονα, χωρίς να απαιτείται οι χρή- στες να κάνουν κλικ σε έναν αμφίβολο σύνδεσμο email ή σε ύποπτη διαφήμιση. Όταν ο χάκερ επιτίθεται σε προσωπικούς υπολογιστές, στέλνει ένα email με έναν κωδικό που τροποποιεί τα αρχεία κεντρι- κού υπολογιστή. Μόλις διεισδύσουν τα αρχεία κεντρικού υπολογιστή, μπορούν να ανακατευθύνουν τις διευθύνσεις URL σε μια ψεύτικη έκδοση του ιστότοπου που το άτομο σκοπεύει να επισκεφθεί αντικα- θιστώντας τη νόμιμη διεύθυνση IP με μια ψεύτικη. Ακόμα κι αν ο χρήστης πληκτρο- λογήσει τη σωστή διεύθυνση URL, η σελί- δα θα ανακατευθυνθεί. Αυτοί οι ιστότοποι μιμούνται την εμφάνιση πραγματικών το- ποθεσιών, επομένως οι χρήστες ενδέχεται να αγνοούν ότι είναι θύματα. Μια πολύ πιο ακραία εκδοχή του pharming είναι η επίθεση στον διακομι- στή DNS – oι διακομιστές DNS ουσιαστι- κά μεταφράζουν ονόματα τομέα σε διευ- θύνσεις IP. Αυτός ο διακομιστής μπορεί να χειριστεί χιλιάδες έως εκατομμύρια αιτήματα URL χρηστών του Διαδικτύου, που σημαίνει ότι κάθε χρήστης ανακα- τευθύνεται εν αγνοία του σε ψεύτικες σελίδες. Αυτή η μεγάλης κλίμακας απειλή είναι ιδιαίτερα επικίνδυνη, επειδή οι επη- ρεαζόμενοι χρήστες μπορούν να γίνουν θύματα παρά το γεγονός ότι διαθέτουν μια ασφαλή και χωρίς κακόβουλο λογι- σμικό συσκευή. Ποια είναι τα σημάδια μιας επίθεσης Pharming; • Μικρές αλλαγές στη διεύθυνση URL ή έναν ιστότοπο – τροποποιημένα γραφι- κά, τυπογραφικά λάθη, αλλαγμένα λογό- τυπα ή χρώματα. • Μη ασφαλής σύνδεση: Οι ιστότοποι Pharming χρησιμοποιούν συχνά http αντί για https στη διεύθυνση URL, υπο- δεικνύοντας ότι η σύνδεση δεν είναι ασφαλής. • Ασυνήθιστος λογαριασμός ή μη εξουσι- οδοτημένη τραπεζική δραστηριότητα. • Μη εξουσιοδοτημένες αλλαγές κωδικού πρόσβασης. • Άγνωστες εφαρμογές ή λήψεις στη συ- σκευή. Οι επιπτώσεις μιας επίθεσης Pharming σε εταιρείες και μεμονωμένους χρήστες Απώλεια δεδομένων: Εάν υποψιάζεστε ότι ένας εισβολέας απέκτησε πρόσβαση στα στοιχεία σύνδεσής σας μέσω μιας επίθεσης Pharming, θα πρέπει να αλλά- ξετε αμέσως τους κωδικούς πρόσβασής σας και να λάβετε μέτρα για την προστα- σία των επηρεαζόμενων λογαριασμών. Έκθεση της συσκευής σε ιούς και άλλα κακόβουλα προγράμματα: Αν δεν χρη- σιμοποιήσετε ένα αξιόπιστο εργαλείο εντοπισμού ιών, ενδέχεται να μην παρα- τηρήσετε τη διαδικασία αυτή. Οικονομική κλοπή ή απάτη: Ιδιαίτερα σύ- νηθες για ιστότοπους που μιμούνται τρά- πεζες ή άλλα χρηματοπιστωτικά ιδρύματα. Η Data Ally π ροτείνει λύσεις για την προστασία απέναντι σε μια επίθεση Pharming • Διαγραφή της προσωρινής μνήμης DNS. • Εκτέλεση ενός προγράμματος προ- στασίας. • Εάν υπάρχει πιθανότητα παραβίασης του διακομιστή, επικοινωνήστε με τον πάροχο υπηρεσιών διαδικτύου σας. • Εγκατάσταση VPN για ασφαλή διαδικτυ- ακή περιήγηση. Data Ally Τι είναι το Pharming και πώς να προστατευτείτε